プリンシパルとポリシーを管理する方法

マスター KDC 上の Kerberos データベースには、レルムの Kerberos のプリンシパル、そのパスワード、ポリシーなどの管理情報がすべて入っています。プリンシパルを作成、削除、またはその属性を変更するには、kadmin(1M) または gkadmin(1M) コマンドを使用します。

kadmin コマンドは、Kerberos のプリンシパル、ポリシー、および keytab を保守するための対話的なコマンド行インタフェースです。kadmin コマンドには 2 つのバージョンがあります。kadmin は Kerberos 認証を使用して、ネットワーク上のどこからでもセキュリティが侵害されることなく操作できます。一方、kadmin.local はマスター KDC 上で直接実行しなければなりません。kadmin が Kerberos を使用してユーザーを認証することを除けば、この 2 つのバージョンの機能は同じです。ローカルバージョンは、リモートバージョンを使用できるようにするためのデータベースの設定に必要です。

また、SEAM 製品には SEAM 管理ツール (gkadmin) も提供されています。gkadmin は、本質的に kadmin コマンドと同じ機能を提供する対話的なグラフィカルユーザーインタフェース (GUI) です。詳細は、「SEAM 管理ツール」を参照してください。